Académique Documents
Professionnel Documents
Culture Documents
production) qui sépare les utilisateurs qui ne sont pas des clients de Swift des autres utilisateurs.
qui sépare l'empreinte non-Swift, telle que le connecteur client, de l'environnement plus large
de l'entreprise (plus amplement détaillé), de l'environnement plus large de l'entreprise (plus de
détails dans le contrôle 1.5). Son but premier Son but premier est d'héberger le connecteur
client, mais il peut aussi inclure des éléments non-Swift.
(dans ce cas, il n'est pas nécessaire de créer une zone sécurisée client spécifique). Remarque :
une zone sécurisée client peut également héberger des systèmes soutenant une zone sécurisée
Swift existante, tels qu'un réseau de stockage (SAN), une base de données hébergée, une plate-
forme de virtualisation, des services d'authentification ou des serveurs middleware.
Zone sécurisée : désigne une zone sécurisée Swift ou une zone sécurisée client.
Un nouveau modèle de HSM (le Luna SA7 sans PED) sera disponible à partir de 2023 et
remplacera progressivement le modèle de HSM existant (le Luna IS6). Bien que le même niveau
de sécurité soit maintenu avec ce remplacement, le nouveau HSM sera, en raison de sa nature
sans PED, identifié comme étant dans le champ d'application de tous les contrôles pertinents. En
tant que tel :
- Le terme "HSM" se réfère à la fois aux modèles existants (Luna IS6) et aux nouveaux modèles
(Luna SA7) - aucun changement.
aucun changement.
- Le terme "nouveau HSM" sera utilisé lorsqu'il sera nouvellement identifié comme faisant partie
du champ d'application.
Le terme "nouveau HSM" sera utilisé lorsque le modèle sera identifié comme étant dans le
champ d'application. Par conséquent, ces contrôles doivent être officiellement pris en compte
lors de l'installation, de l'utilisation du nouveau modèle HSM (Luna SA7 selon la documentation)
et de l'évaluation de la conformité à ces contrôles.
- À la fin de la migration du HSM, le terme "nouveau" dans "nouveau HSM" disparaîtra et "HSM"
subsistera.
- Pare-feu, commutateurs et routeurs à l'intérieur ou autour de l'infrastructure Swift de
l'utilisateur (dédiée ou partagée).
- Interface utilisateur graphique (GUI) : logiciel qui produit l'interface graphique d'une interface
de messagerie, d'une interface de communication ou d'un connecteur (par exemple).
- Opérateurs : Les opérateurs sont des utilisateurs finaux et des administrateurs qui interagissent
directement avec l'infrastructure Swift de l'utilisateur. avec l'infrastructure Swift de l'utilisateur
au niveau de l'application ou du système d'exploitation.
Le terme "PC opérateur" désigne à la fois les PC opérateurs polyvalents et les PC opérateurs
dédiés. PC d'opérateur.
- Couche d'échange de données : le transport de données entre les composants liés à Swift (dans
(dans l'infrastructure Swift de l'utilisateur, chez un fournisseur de services ou chez un agent
d'externalisation) et un premier saut dans le back-office de l'utilisateur, au niveau de
l'infrastructure Swift. premier saut du back-office de l'utilisateur, au niveau de l'application, tel
qu'il est perçu par les composants liés à Swift. Swift. Cette opération peut être effectuée
directement entre le premier saut du back-office et le composant de la zone sécurisée ou par
l'intermédiaire de passerelles. composant dans la zone sécurisée ou par l'intermédiaire de
serveurs de transition tels que (un ou une chaîne de)
être considéré comme un connecteur client lorsqu'il est utilisé pour faciliter une connexion
externe avec des composants liés à Swift offerts par un fournisseur de services (tel qu'un bureau
de services), ou potentiellement un fournisseur de Business Connect ou de Lite2 for Business
Application) ou un agent d'externalisation. agent d'externalisation.
- Serveur de transfert de fichiers : solution, telle qu'un serveur sFTP, utilisée pour l'échange de
fichiers entre les composants liés à Swift (par exemple, un serveur sFTP). entre les composants
liés à Swift (dans l'infrastructure Swift de l'utilisateur, chez un fournisseur de services ou chez un
agent d'externalisation). de l'utilisateur, chez un fournisseur de services ou chez un agent
d'externalisation) et le premier saut du back-office de l'utilisateur. Habituellement
habituellement considéré comme un serveur de liaison, il doit cependant être considéré comme
un connecteur client lorsqu'il est utilisé pour faciliter une connexion externe. client lorsqu'il est
utilisé pour faciliter une connexion externe avec des composants liés à Swift Swift offerts par un
fournisseur de services (tel qu'un bureau de services, ou potentiellement un Business Connect
ou un Lite2 for Business Application).